Julian Kaufmann

**Nome do software vulnerável e versões afetadas** Versões do Splunk Enterprise anteriores à 9.0.8 Versões do Splunk Enterprise anteriores à 9.1.3 **Descrição** O problema está relacionado ao tratamento inadequado de permissões para usuários que utilizam a interface de programação de aplicativos (API) REST no armazenamento de chave-valor (KV Store) do Splunk. Isso pode resultar na exclusão de coleções do KV Store. A vulnerabilidade está associada a falhas no controle de acesso ao KV Store, o que pode permitir que um invasor remoto exclua dados do KV Store. **Recomendações** Para versões anteriores à 9.0.8, atualize para a versão 9.0.8 ou posterior para resolver o problema. Para versões anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao KV Store para usuários que utilizam a API REST até que um patch esteja disponível.